Se você quer extrair informações da memória de um PC, conheça e veja como instalar o framework Volatility no Linux via Snap.
O Framework Volatility é uma coleção completamente aberta de ferramentas, implementadas em Python sob a GNU General Public License, para a extração de artefatos digitais de amostras de memória volátil (RAM).
As técnicas de extração são executadas completamente independentes do sistema que está sendo investigado, mas oferecem visibilidade no estado de tempo de execução do sistema.
O framework tem o objetivo de introduzir as pessoas às técnicas e complexidades associadas à extração de artefatos digitais a partir de amostras de memória volátil e fornecer uma plataforma para trabalhos adicionais nessa excitante área de pesquisa.
Como instalar o framework Volatility no Linux via Snap em distros que suportam a tecnologia
Para instalar o framework Volatility no Linux via Snap você precisa ter o suporte a essa tecnologia instalado em seu sistema. Se não tiver, use o tutorial abaixo para instalar:
Como instalar o suporte a pacotes Snap no Linux
Depois, você pode instalar o framework Volatility no Linux via Snap, fazendo o seguinte:
Passo 1. Abra um terminal;
Passo 2. Instale a versão estável do programa, usando esse comando:
sudo snap install volatility-phoceanPasso 3. Mais tarde, se você precisar atualizar o programa, use:
sudo snap refresh volatility-phoceanPronto! Agora, você pode iniciar o programa no menu Aplicativos/Dash/Atividades ou qualquer outro lançador de aplicativos da sua distro, ou digite volatility-phocean ou em um terminal, seguido da tecla TAB.
Como desinstalar
Para desinstalar o framework Volatility via Snap, fazendo o seguinte:
Passo 1. Abra um terminal;
Passo 2. Depois, se for necessário, desinstale o programa, usando o comando abaixo;
sudo snap remove volatility-phocean